1.负责AIGC产品线的安全运营，与产品和研发团队沟通协作，支持安全培训工作，落地运营、不断优化产品线安全基线；

2.负责AIGC产品线下的产品安全架构设计和安全评审，能识别产品安全风险、提出安全设计并推动落地，对发布上线的代码进行安全审核，提供安全咨询；

3.负责AIGC产品线的应用安全测试和加固，对应用进行定期安全测试，发现漏洞并落地修复；深入产品技术研究分析，发现与产品特性相关的安全问题，设计修复方案并落地修复；

4.负责AIGC产品线的安全应急响应工作，能组织产品设计和研发团队，协同其它相关职能团队，完成安全入侵事件、最新安全漏洞的应急处置；

5.负责对AIGC产品透出的安全特性进行需求设计和分析，提出并落地安全最佳实践，提升产品安全竞争力；

6.负责推动安全工具、安全流程、安全制度不断完善，实现SDLC流程的线上化、自动化、数据可视化。

职位描述
1.熟悉大模型、AI的常见安全问题；熟悉常见web漏洞原理和修复；熟悉web漏洞的挖掘、检测、防御相关技术和工具，具备web漏洞挖掘能力，具备Java代码的安全审计能力，并能适应业务需求快速学习和掌握其他编程语言的代码审计；

2.具备产品的安全威胁建模经验和能力，能够独立完成云产品的安全威胁建模，发现安全隐患，设计安全的云产品架构并推进落地；

3.具备良好的跨团队协作经验和能力，能够支持产品设计和研发团队充分理解安全风险、并推动安全治理；

4.熟练掌握至少一种主流编程语言编写（Java、Python、Golang、C/C++、Rust、Shell等），能利用代码解决安全工作中的问题；

5.具备项目管理能力、快速学习能力和良好的职业道德。

加分项

1.具备云厂商、大型企业、云原生业务SDL落地经验；

2.有安全竞赛、安全会议的成果（大模型、AI安全领域额外加分）；

3.具备红蓝对抗经验；发现过生产系统的高危漏洞；

4.具备大数据处理/分析能力，大模型训练能力；

5.熟悉云计算、移动端（Android、IOS）安全。